パスワードを忘れた? アカウント作成
12660 story

情報セキュリティ集中啓発でメール2千万通送信 136

ストーリー by Acanthopanax
効果はいかほど 部門より

maia曰く、"総務省は6月9日に「情報セキュリティ対策の集中啓発」を実施する(共同の記事プレスリリース)。「国民のための情報セキュリティサイト」を設け、基本的に同内容の「情報セキュリティ対策のお願い」を、日本インターネットプロバイダー協会所属各社のホームページに掲載してもらい、それぞれの加入者に対して情報セキュリティ対策を訴えるメールを送付してもらう。メール送信数の総計は最大2千万通に達する。メール本文には上述「国民のための情報セキュリティサイト」のURLを記載して誘導する。同サイトでは、竹中平蔵総務相が「ソフトウェアの更新」「ウイルス対策ソフトウェアの導入」「ファイアーウォールの利用」などの基本原則を訴える映像も配信される(映像は「政府インターネットテレビ」でも見られる)。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • えーと (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2006年06月03日 5時19分 (#952750)
    それなんてSPAM?
  • サイトへの誘導方法 (スコア:5, すばらしい洞察)

    by Milly (29357) on 2006年06月03日 5時27分 (#952753) ホームページ
    • 差出人に心当たりのないメールを注意せず開く。
    • メールの URL を安易にクリックする。
    このメールの受信者のうち、以上のような人が啓蒙サイトに誘導されることになります。有効的なふるいわけ方法ですね。
    • Re:サイトへの誘導方法 (スコア:3, おもしろおかしい)

      by k09 (29479) on 2006年06月03日 12時21分 (#952865)
      このメールの受信者のうち、以上のような人が啓蒙サイトに誘導されることになります。有効的なふるいわけ方法ですね。
      唐突に、「アホがみるブタのケツ」というフレーズが脳裏をよぎりました。
      親コメント
    • by kgw (29702) on 2006年06月03日 8時23分 (#952788)
      > 差出人に心当たりのない...
      共同通信のニュース記事見るとgo.jpからメールが来るみたいに見えますけど、総務省のプレスリリース見ると
      協力各社(インターネットサービスプロバイダー)がそれぞれの加入者に対し、情報セキュリティ対策を勧奨する電子メールを送付するとともに、
      とありますから、差出人は(おそらくなじみのある)ISPの名義になるんじゃないですかね?
      親コメント
      • by urx (4084) on 2006年06月03日 11時56分 (#952853) 日記
        何年か前はISPからのメールはそれなりに分別があったような気がするのですが、最近はかなりいい加減です。

        ISPからきたメールで件名が「【重要】料金割引適用のお願い」というやつで、ただのクレジットカード勧誘だったりしますし。どこが【重要】なんだ、と。

        # 広告メールは受取可にしているので送るなとは言わないけど、SPAMまがいのメールを送れとは言ってないぞ。

        というわけで、ISP名義で届いても、セキュリティサービスの押し売りか~でごみ箱行きですね、きっと。
        親コメント
        • Re:サイトへの誘導方法 (スコア:5, おもしろおかしい)

          by Anonymous Coward on 2006年06月03日 12時38分 (#952874)
          最近来たメールで件名が「【重要】株式会社ゲームポット、HDD紛失に伴う一部個人情報の紛失についてのお知らせとお詫び並びにサービス再開のお知らせ」のものがあって危うく「【重要】」まで読んだところでスパムとして処分してしまうところでした。

          頼むから重要メールには「【重要】」って付けないでくれ。
          親コメント
  • これから何年 (スコア:5, すばらしい洞察)

    by vn (10720) on 2006年06月03日 6時22分 (#952761) 日記
    総務省を騙る偽メールが飛び交うでしょうかね。

    田舎の老母に助言するとしたら、「そんな怪しいメールはすぐ捨てろ」に尽きると思う。
    • by Ooty (29466) on 2006年06月03日 11時47分 (#952850) 日記
      うん。悪いことを考える奴なら、9日のメール送信に合わせて、フィッシングメールとかを送ってくるでしょうね。

      事前に職場のネットワークやセキュリティの担当者などから、「総務省からのメールに書かれているページをよく読んで下さい。」なんてアナウンスしておくと、効果倍増。

      さて、この状況を踏まえて、担当者はどのような行動をとるのが適切か?
      「総務省」の文字の含まれるメールを全てフィルタ?
      親コメント
    • by kohsuke (16935) on 2006年06月03日 7時27分 (#952773)
      電子署名位ついてくるんじゃないですか。

      今後のためも考えると、政府から、信頼できる手段で送られる電子メールに慣れる、というのは必ずしも悪いことじゃない気がしますけど。
      親コメント
      • Re:これから何年 (スコア:5, すばらしい洞察)

        by vn (10720) on 2006年06月03日 7時33分 (#952775) 日記
        電子署名位ついてくるんじゃないですか。
        今から田舎の老母に、信頼できる電子署名とそうでない電子署名の見分け方を
        教えてやれとおっしゃるんですか?
        そいつぁ無理というものだ。(泣)
        親コメント
        • Re:これから何年 (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2006年06月03日 10時05分 (#952825)
          ♪盗んだ署名で詐欺りだす~

          # 署名なんて理解している人が受け取らないと無意味よ
          親コメント
      • Re:これから何年 (スコア:3, すばらしい洞察)

        by Anonymous Coward on 2006年06月03日 7時51分 (#952779)
        > 電子署名位ついてくるんじゃないですか。

        送信者が総務省なら、
        署名の証明書はオレオレ証明書しかあり得ないね。

        最初のメールで、
        「添付の自己署名証明書をルート認証機関としてインポートしてください」
        というのが来るだろうね。
        親コメント
        • by Anonymous Coward on 2006年06月03日 14時49分 (#952923)
          | >電子署名位ついてくるんじゃないですか。
          | 送信者が総務省なら、署名の証明書はオレオレ証明書しかあり得ない…

          2月13日付官報本紙10頁に「政府認証基盤を構成する総務省認証局システムの自己署名証明書及び総務省の使用に係る電子計算機と安全な通信を行うために総務省運用支援認証局システムにより発行した証明書のフィンガープリントの公示について(総務省)」と出ており、既定方針と思います。

          # 政府が自己証明とは…
          親コメント
      •  電子署名についての諸々を理解できるレベルのユーザなんて、1%を割るような気がしますし、それを理解できるユーザなら、告知の内容くらいとっくに理解できているでしょう
         “信頼できる手段”と“そう見せかけた手段”の違いもねぇ。From欄なんて簡単に偽装できるし、お手軽なフィッシングのネタを提供するだけに終わると思います。
        --
        Foot to the Home
        変なもの部 [slashdot.jp]
        親コメント
  • 日本的にやるのなら (スコア:5, おもしろおかしい)

    by masayang (13412) on 2006年06月03日 9時43分 (#952817) ホームページ 日記
    防災放送の活用でしょう。

    毎朝6時と夕方5時に「電話ではパスワードを答えないようにしましょう」とか「フィッシングに気をつけましょう」とか大音響で流すのです。

    電車やバスの中でのアナウンスも良いかも。

    #参考:うるさい日本の私 by 中島義道
    --
    ---- 末は社長か懲戒免職 なかむらまさよし
    • by Anonymous Coward on 2006年06月03日 16時20分 (#952959)
      うちの地域では毎朝ではありませんが、市内で振り込め詐欺が発生すると大音響でアナウンスが流れます。

      熊の目撃情報の方が多いですけど。
      親コメント
  • by kourin (2229) on 2006年06月03日 6時52分 (#952767) ホームページ

    政府インターネットテレビ [gov-online.go.jp]にFirefoxなどIE以外のブラウザで アクセスしても

    ブラウザ又はプレイヤーは、対象外です。
    と言われるのですが.

    こんなサイトをアナウンスされてもなぁ.

    それとも,映像を見なきゃいけない人のほとんどはIEしか使ってないだろうから,これでも大丈夫?

  • 騙り対策は? (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2006年06月03日 5時24分 (#952752)
    それを騙った偽メールが横行することは対策済みなんでしょうか。
  • これに味をしめて (スコア:3, すばらしい洞察)

    by kgw (29702) on 2006年06月03日 7時04分 (#952770)
    毎日欠かさず「政府からのお知らせ」がメールボックスに届くようになり、ISP各社の主要業務に「政府公報」が加わるのは何年後?

    でも実際の話、今回限りだなんてどこにも書いてない。
    内容も情報セキュリティだけじゃなくて拡張していく余地がありますよね。
    新聞広告を出すより税金の節約になって良いとも言えますし。
  • by Technobose (6861) on 2006年06月03日 9時30分 (#952809) 日記
    あそこって、やってることみると『情報』とつく案件に関して首をつっこむべきではないと思うなぁ。
    そういうセキュリティ対策情報を広報するならIPAにしてほしかった。

    仕事で被害を受けているのでID
  • 「サイト、参考になりました」とか、2000万通の何パーセントかから返信が戻ってくるだけで、十分なDoS攻撃になりますねぇ。
    返信先メールアドレスって、各プロバイダーになるのかしら、それとも総務省の担当課?
  • 気持ちはわかる。

    自分もこういう善意のつもりで迷惑をかけてしまう亊がある
    #そういうのは後で平謝りだが

    でも、組織が、お役所がやっちゃダメだろう
    上層部をグーで泣くまでコヅキ回してやりたい(笑)

    #感情論だけどID
    --
    M-FalconSky (暑いか寒い)
  • by tiatia (22244) on 2006年06月03日 14時35分 (#952914) 日記
    spamとは少し違うんじゃないかな。
    これは、総務省が無差別にメールを送る訳ではない。
    総務省が先頭に立って行う活動ではあるが、メールは、プロバイダーが自分の所のユーザーに送るだけ。
    送られてくるメールに記載されるURLも、総務省のサイトではなく、社団法人日本インターネットプロバイダー協会のもののようだ。
    社団法人日本インターネットプロバイダー協会は、プロバイダーの集まりらしい。
    なので、これは、総務省とプロバイダー側が、足並みを揃えて同じ啓蒙活動をしましょうというだけの事。
    メールは、プロバイダからのお知らせメールの範疇は超えてない。
  • それはいいが (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2006年06月03日 16時34分 (#952969)
    Winnyのパッチを出させてやれよ。
    確実に大規模な被害が出ると宣伝されてるんだからさ。
  • SPAMフィルタにひっかかっているらしく、見たことない、とか。
  • by Anonymous Coward on 2006年06月03日 12時08分 (#952858)
    なんだか悲しくなってくる。

    そもそもプロバイダー契約者にメールを送りつける根拠法はなんなんだろうか?総務省がメールアドレスを収集して送信するわけではなくて、プロバイダーが(たぶん自主的に)契約者に対してメールするだけかな。強制できるような法律はないですよね?
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...